服务器安全—基本安全策略的部署宗旨:
最小权限+最少应用+最细的设置+日常的检查=最大的安全;
最少权限是指各种服务与应用程序运行在最小的权限范围;
最少应用是指服务器仅安装必需的应用软件与程序;
最细的设置是指在应用安全策略时必需得周全、细心;
日常检查是指服务器 的日常检查、系统优化、垃圾临时文件清理、Log数据的分析等常规维护工作。
服务器安全—操作系统本身安全:
是否将所有系统补丁都完全更新到最新?如果不是特别原因您可以将补丁的更新设置为自动进行;
是否对Win系统本身存在的一些己知或者未知的漏洞与隐患进行了修正或者弥补?例如:采用ACLs控制系统的关键命令与关键服务、降底某些服务器的服务或应用程序的默认运行权限、防范程序Overflow溢出攻击、提权等。
服务器安全—密码/口令安全:
所有系统口令、以及各种应用程序与服务、 Web、数据库等口令是否全是强悍的口令?在这里本人建议大家在使用口令时尽量的用到转义字符,因为转义字符存在破解与直接读取较难的特点。或者利用加密字串不作口令。例如:“Leebolin$)^_^1688!@#”这样的口令。
[……]